Après des attaques à grande échelle dans les hôpitaux, le ciblage du secteur de la santé continue d’augmenter

Une vague d’attaques de ransomwares contre des hôpitaux aux États-Unis et au Royaume-Uni à la fin de l’année dernière a choqué la conscience de nombreux professionnels de la cybersécurité. Les choses n’ont fait qu’empirer pour le secteur des soins de santé depuis lors.

Au cours des deux mois qui ont suivi les attaques des ransomwares, les attaques numériques contre les organisations de soins de santé du monde entier ont encore augmenté, augmentant de 45%, selon une nouvelle étude de Check Point. Cette augmentation était significativement plus élevée que dans d’autres industries et coïncide avec une saison hivernale où de nombreux pays occidentaux font face à des hôpitaux débordés et à une augmentation substantielle des cas de COVID-19, des hospitalisations et des décès.

«C’est précisément pourquoi les criminels ciblent spécifiquement et durement le secteur des soins de santé: parce qu’ils pensent que les hôpitaux sont plus susceptibles de répondre à leurs demandes de rançon», a écrit Check Point dans un blog du 5 janvier.

Ce n’est pas seulement un ransomware; Les chercheurs affirment que ces chiffres incluent également l’augmentation d’autres attaques telles que DDoS, l’exécution de code à distance et les prises de contrôle de botnet. Pour mettre le barrage en perspective: en octobre, le nombre d’attaques hebdomadaires dans le secteur de la santé était en moyenne de 430 par organisation. Malgré cette base de référence incroyablement élevée, ce chiffre atteignait 626 par organisation pour chaque semaine de novembre. Check Point estime que le succès des opérateurs de ransomwares a essentiellement sonné la cloche du dîner pour d’autres cybercriminels et a montré à quel point des cibles telles que les hôpitaux et les établissements de santé sont faciles à compromettre.

Certaines régions et certains pays ont été plus durement touchés que d’autres, mais les chiffres soulignent la nature mondiale de l’augmentation. L’Europe centrale, l’Asie de l’Est et l’Amérique latine ont toutes vu les attaques contre leurs établissements de santé plus que doubler, l’Europe au total (67%) et l’Amérique du Nord (37%) enregistrant des augmentations significatives mais nettement moins importantes. Par pays, les plus gros sauts se sont produits au Canada (250%), en Allemagne (220%) et en Espagne (100%).

Sans surprise, Ryuk (le même malware qui a été utilisé pour attaquer les hôpitaux et les installations de l’UHS en octobre dernier) était la variante de ransomware la plus couramment utilisée trouvée par Check Point. Conformément à d’autres recherches, la plupart des attaques de ransomwares se sont produites le week-end ou les jours fériés, lorsque le personnel informatique ou de sécurité est le plus susceptible de quitter le ballon des yeux.

Dans une interview en décembre, le représentant Jim Langevin, DR.I., a déclaré à SC Media qu’il n’avait pas remarqué une augmentation de l’attention ou de l’urgence de la part des autres décideurs politiques concernant les ransomwares suite aux attaques UHS, bien qu’il ait ajouté que c’était en partie parce que prenez déjà cela au sérieux. Le mois dernier, plusieurs analystes ont déclaré à SC Media qu’en dépit de l’attention médiatique accordée aux attaques contre UHS, ils ne s’attendaient pas à ce que les acteurs du ransomware soient intimidés ou dissuadés, et beaucoup s’attendaient à ce que la trajectoire ascendante se poursuive.

«Je n’ai vu aucune preuve d’attaquants évitant les cibles parce qu’elles attirent trop de chaleur. J’ai en fait vu la tendance inverse », a déclaré Israel Barak, responsable de la sécurité de l’information pour Cybereason. «J’ai vu des pirates se diriger vers le type de cibles qui, en paralysant et en supprimant leur capacité opérationnelle, créeraient un impact maximal sur leur entreprise et un effet de levier maximal pour payer la rançon.»

En fait, Barak a déclaré que de nombreux opérateurs de ransomwares pourraient se sentir plus enhardis après les attaques. Comme ils opèrent largement en dehors de la portée des forces de l’ordre, de nombreux opérateurs de ransomwares «apprécient cette publicité et apprécient cette aura de« je suis derrière ça » [because] cela les fait paraître plus grands et plus importants dans leur communauté.